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ВЗВ блочный криптографический алгоритм 


Несмотря на многообразие существующих промышленных образцов блочных криптографических 
систем, все еще сохраняет актуальность разработка новых более гибких алгоритмов шифрования. 
Один из возможных вариантов построения таких алгоритмов рассматривается в данной статье [1], [2]. 


Общее описание ^5В алгоритма 


Аббревиатура №$В происходит от ключевых слов Коипа, Мер, Вок — подчеркивая 
тем самым, что основными для криптоалгоритма являются раундовые преобразования, 
разбитые на определенное число шагов, а действие алгоритма осуществляется над 
блоками открытого или закрытого текстов. №5В — это итерационный блочный шифр, 
который доставляет уникальную возможность по изменению как размеров секретных 
ключей, так и числа шагов (раундов) шифрования. Отличительная особенность алгоритма 
состоит в том, что в нем используется функция шифрования типа скользящего К5В 
кодирования, которая обеспечивает не только глубокое перемешивание открытого текста, 
но и участвует в формировании блочного раундового ключа (определение дается ниже) 
для очередного шифруемого блока. Тем самым все преобразования, выполняемые 
криптоалгоритмом, становятся зависимыми не только от секретного ключа, но и от 
шифруемых данных, то есть относятся к классу «управляемых операций крипто- 
преобразования» или «управляемых криптопримитивов». 

Алгоритм А5В предусматривает три варианта длины блока (для применения в 
различных классах безопасности) и переменную длину ключа шифрования для каждого 
варианта длины блока. Структура алгоритма №$В идентична для различных размеров 
блока, равных 128и, где п — коэффициент кратности длины блока, который может 
принимать значение 1,2 или 4, то есть алгоритм поддерживает блоки, длиной 128, 256 и 
512 бит. Описание А5В алгоритма приводится для длины блока 256 бит и отмечаются 
особенности реализации шифра для других размеров блока. 

Основные параметры А5В алгоритма: 

Размер блока — М = 128, 256 или 512 бит. 

Длина раундового ключа - 32 бита. 

Длина общего (шагового) ключа — г*32, г=1, 2, ... 

Число шагов шифрования -— $=1, 2, ... 


Общее число раундов шифрования -— г*5. 

Размер элементов скользящего кодирования - 32 бита. 

Размер элементов нелинейной замены - 8 бит. 

Перед началом процедуры зашифрования входной открытый текст разбивается 
на блоки, размером в М бит. Если последний блок оказался меньше выбранного 
размера, то он дополняется (пробелами) до полного блока. Развернутая структурная 
схема А5В алгоритма в режиме зашифрования показана на рис. 1, где обозначено: 
ВКС (Коипа Соае) — операции зашифрования текста раундовым ключом (подключом 
общего ключа); ВК, - }-й базовый раундовый ключ на 7-м шаге зашифрования. 
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Рисунок 1 — Развернутая структурная схема К5В алгоритма в режиме зашифрования 


Каждый раунд зашифрования А5В алгоритма включает следующую сово- 
купность последовательно выполняемых криптографических примитивов: 
— стохастическая круговая прокрутка шифруемого блока; 
— скользящее кодирование 32-разрядных элементов блока; 
— стохастическая нелинейная подстановка (замена) байтов блока; 
— стохастическая перестановка элементов (слов) блока. 

Перечисленные выше преобразования параметризуются с помощью блочного 
раундового ключа, структурная схема которого приведена на рис. 2. 


1 С 2423 5 вв Вз7 Ро 


Рисунок 2 — Структурная схема блочного раудового ключа 


Блочные раундовые ключи меняются каждый раз при переходе к очередному 
преобразуемому блоку. Такая модификация ключей достигается за счет операции 
скользящего кодирования текста, содержащегося в предыдущих блоках. В силу 
отмеченной особенности 32-разрядные компоненты общего ключа шифрования 
выше названы базовыми раундовыми ключами, а результат их преобразования функ- 
цией скользящего кодирования будем называть блочными раундовыми ключами. Для 
первого блока шифруемого текста блочный раундовый ключ совпадает с базовым. 

Далее приводится более подробное описание основных криптографических 
примитивов. 


Стохастическая круговая прокрутка блока 


Посредством данной операции осуществляется циклический сдвиг (круговая 
прокрутка) шифруемого блока на случайное нечетное число, которое задается 
восьмиразрядным двоичным байтом С (рис. 2). Семь старших разрядов этого байта 
считываются из сектора С блочного раундового ключа (разряды 31 - 25 на рис. 2), а 
в младший разряд формируемой кодовой комбинации принудительно записывается 
единица. Тем самым код, которым определяется порядок циклического сдвига блока, 
будет содержать нечетное число в интервале от 1 до 255. 
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Скользящее кодирование 32-разрядных элементов блока 


Операция скользящего кодирования выполняет в А5В криптоалгоритме двой- 
ную роль. Во-первых, она обеспечивает достаточно глубокое перемешивание преоб- 
разуемого текста, цель которого состоит в том, чтобы сделать как можно более 
сложной зависимость между ключом и шифротекстом. И, во-вторых, с помощью 
такой операции осуществляется модификация блочных раундовых ключей, под управ- 
лением которых выполняются функциональные преобразования блоков текста, начи- 
ная со второго. В результате такой модификации блочный раундовый ключ 1-го 


блока (7 > 1) становится зависимым как от исходного базового раундового ключа АК р 
под управлением которого осуществляются преобразования первого блока текста, 
так и от шифруемых данных всех предыдущих (1—1) -х блоков. 


В А$В шифре реализованы два типа скользящего кодирования: лево- и право- 
стороннее, причем левостороннее скользящее кодирование применяется на нечетных 
раундах шифрования, а правостороннее -— на четных раундах. Структурная схема алго- 
ритма прямого левостороннего скользящего кодирования (процесс преобразования текста 
осуществляется по направлению слева направо) на этапе зашифрования первого блока 


приведена на рис. 3, где Ф есть оператор поразрядного сложения по по@ 2; В” - 32- 
разрядный исходный (базовый) раундовый ключ, принимающий значение АК ЕК ) 


на ] -м раунде зашифрования, а А" — раундовый ключ для второго шифруемого блока. 


1-й блок 


Хх: 7 


(2) 
К’=КК 7: 


—ч 
= 


Рисунок 3 — Структурная схема алгоритма прямого левостороннего скользящего 
кодирования 


Структурная схема алгоритма обратного левостороннего скользящего кодирования 
показана на рис. 4. 


1-й блок 
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Рисунок 4 — Структурная схема алгоритма обратного левостороннего скользящего 
кодирования 


Кроме левостороннего в А5В алгоритме применяется также правостороннее 
скользящее кодирование (для тех же целей, что и левостороннее); при этом процесс 
преобразования шифруемого текста осуществляется по направлению справа налево. 
Последняя отмеченная особенность №5В шифра является уникальной, не встречаю- 
щейся ни в одном из известных блочных криптографических алгоритмов. 
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Нелинейная замена байтов 


Схема построения 5 -боксов, посредством которых реализуются операции нелиней- 
ной замены байтов в ®$В алгоритме, наследует основные черты © -боксов, принятых 
в АЕ$ шифре, и имеет вид: 


—1 
у=(Ф5)` МФ, 
где 5 и В — байты блочного раундового ключа, показанного на рис. 2; М — инволютивная 
матрица преобразования; х' — восьмиразрядный элемент (байт), мультипликативно 


обратный байту х над выбранным неприводимым двоичным полиномом. 


Стохастическая перестановка слов блока 


С помощью этого криптографического примитива осуществляется стохастическая 
перестановка (перемешивание) двоичных слов в пределах шифруемого блока. В ка- 
честве слова в 128-разрядном блоке выступает байт, в 256-разрядном блоке словом 
является два, а в 512-разрядном — 4 байта, то есть каждый блок содержит 16 слов. 
Данная операция реализуется следующим образом. Например, в 128-разрядном блоке 
содержится 16 байтов, которым придадим десятичные номера от 0 до 15. Пусть х 
означает четырехразрядный двоичный номер байта шифруемого блока. Слово (байт), 
расположенный в ячейке блока, двоичный номер которой равен Хх, перемещается в 
ячейку под номером у, причем 


у=(*М,),, 
где (а), означает приведение результатов поразрядного матричного произведения к ос- 
татку по 104 2, а М „ — матрица перестановки, в качестве которой выбирается одна из 16-ти 
инволютивных двоичных матриц четвертого порядка. Адрес А матрицы М „ содержится в 


секторе Р’ блочного раундового ключа АК’ (рис. 2) и образуется по правилу: 


РЕр,| р, > 4=®Ф"", 
2 
гдер, ир› — полубайты сектора Р. 

Предлагаемый А5В алгоритм закладывает реальную основу для создания принци- 
пиально новой технологии симметричной блочной криптографической защиты информа- 
ции в компьютерных сетях. Реализация данного проекта позволит существенно повысить 
криптостойкость систем шифрования по сравнению с уже существующими продуктами и 
в то же время сохранит высокую скорость криптопреобразования. Достижение первого 
отмеченного качества (криптостойкости) базируется на таких предпосылках. В сложив- 
шейся мировой практике построения симметричных блочных криптографических алго- 
ритмов в пределах раунда все блоки шифруемого текста подвергаются одинаковым 
преобразованиям. С одной стороны, это обеспечивает возможность параллельной обра- 
ботки информации, что повышает скорость шифрования. Вместе с тем если, например, в 
открытом тексте присутствуют одинаковые блоки, то одинаковыми будут также эти 
блоки после зашифрования, что облегчает работу криптоаналитиков. Отмеченный недо- 
статок классических блочных шифраторов устраняется №$В технологией за счет приме- 
нения двунаправленного скользящего кодирования, посредством которого каждый 
шифруемый блок текста становится управляемым своим индивидуальным блочным 
раундовым ключом, зависящим не только от базового раундового ключа, но и всего 
текста, предшествующего преобразуемому блоку. Высокую скорость шифрования в 5 В 
технологии можно обеспечить за счет табличных и параллельных способов выполнения 
основных алгебраических преобразований, а также за счет аппаратной реализации на 
платформах с 32 или 64-разрядными шинами. 
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Выводы 


1. 85 В алгоритм допускает динамичное управление в широком диапозоне такими 
параметрами шифрования, как размер общего секретного ключа и число шагов (а, следо- 
вательно, и раундов) криптографических преобразований. 

2. Криптографические преобразования в каждом блоке осуществляются под 
управлением индивидуальных локальных раундовых ключей, зависящих не только от 
значения секретного базового раундового ключа, но и всего текста, предшествующего 
преобразуемому блоку. 

3. Основные выполняемые в №5В шифре криптографические преобразования 
(циклический сдвиг блока, скользящее кодирование 32-битных элементов, нелинейная 
подстановка байтов и перестановка слов в блоках) относятся к классу стохастических 
управляемых операций шифрования. 

4. Стохастичность операций №$В шифрования обеспечивается не только 
выбором случайных базовых раундовых ключей, но и домешиванием в локальные 
раундовые ключи криптографически преобразуемых (в силу чего приобретающих 
стохастические свойства) 32-битных элементов шифруемого текста. 

5. Табличный способ выполнения матричных преобразований обеспечивает 
К5В алгоритму достаточну высокую скорость шифрования. 

6. В5В алгоритм допускает аппаратную реализацию на платформах с 32 или 
64-разрядными шинами, причем возможно распараллеливание операций нелинейных 
подстановок байтов и перестановок слов в блоках шифрования. 

7. Эффективность А5В алгоритма зашифрования, оцениваемая стандартным 
пакетом статистической оценки качества шифраторов №5Т 5Т5, оказалось на 
уровне не ниже, а в отдельных случаях превышающем эффективность широко испо- 
льзуемых стандартов криптографической защиты, таких, как РЕ, ГОСТ, АЕ$ и др. 
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ВЗВ блочний криптограф!чний алгоритм 

Недивлячись на багатомаштнасть 1снуючих промислових зразкюв блочних криптографлчних систем, 
все ще збергае актуальн1сть розробки нових бльш гнучких алгоритмв шифрування. Один з 
можливих вартант!в побудови таких алгоритмав розглядаеться у даний статти [1], [2]. 
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